RANGKUMAN FIREWALL PADA JARINGAN VOIP

Nama : Anis Shoumiati Romadhon

Kelas : XI TKJ 2
No. Absen : 06
RANGKUMAN

Fungsi Firewall pada Jaringan VoIP

Gambar 3.1 Ilustrasi Penerapan Firewall

FTP (File Transfer Protocol) merupakan sebuah protokol internet yang berjalan di
dalam level aplikasi yang merupakan standart untuk proses transfer file antar mesin
komputer dalam sebuah framework. Fungsi utama FTP sebagai protokol yang
melakukan transfer file dalam suatu network yang mendukung TCP/IP Protokol.

Gambar 3.2 Fundamental Firewall, memisahkan jaringan publik dan lokal.

Gambar 3.4 Arsitektur Firewall pada Jaringan Komputer

Gambar 3.5 Skema Firewall dalam Jaringan

 Gambar 3.7 Diagram VoIP

VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony. VoIP
didefinisikan sebagai suatu sistem yang menggunakan jaringan internet untuk
mengirimkan data paket suara dari suatu tempat ke tempat yang lain menggunakan
perantara protokol IP (Tharom, 2002).

Gambar 3.8 Contoh Sekuritas Keamanan pada VoIP yang disebut SBC (Session
Border Control).

Keamanan pada jaringan didefinisikan pada lima kategori berikut:

1. Confidentiality, informasi (data) hanya bisa diakses oleh pihak yang memiliki
wewenang.
2. Integrity, informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
3. Availability, informasi yang tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan.
4. Authentication, pengirim suatu informasi dapat diidentifikasi dengan benar dan ada
jaminan bahwa identitas yang didapat tidak palsu.
5. Nonrepidiation, baik pengirim maupun penerima pesan informasi tidak dapat
menyangkal pengirimanpesan.

Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem:
1. Interruption merupakan suatu aset dari suatu sistem diserang sehingga tidak tersedia
atau tidak dapat dipakai oleh yang berwenang. Contohnya perusakan/modifikasi
terhadap piranti keras atau saluran jaringan
2. Interception merupakan pihak yang tidak berwenang mendapatkan akses pada
suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain.
Contohnya penyadapan terhadap data dalam suatu jaringan.
3. Modification merupakan pihak yang tidak berwenang tapi dapat melakukan
perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi pesan yang sedang ditransmisikan dalam jaringan.
4. Fabrication merupakan pihak yang tidak berwenang menyisipkan objek palsu ke
dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
 Dalam internetworking dikenal ada beberapa istilah gangguan yaitu :
1. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya
pengrusakan pada sistem dari suatu server
2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan
dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan suatu website secara illegal.
4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya
pencurian nomor kartu kredit.

Persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk :

1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan (server) pada
suatu area yang digunakan untuk aplikasi tertentu.
2. Menyediakan pengamanan fisik ruangan khusus untuk pengamanan perangkat yang
dimaksud pada point .
3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yanglain. Hal ini untuk
menjaga kestabilan fungsi sistem.
4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.
5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan
di jaringan.
6. Merencanakan maintenance dan menyiapkan Back Up sistem.

 Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy).

Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang
disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin
kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di
jaringan.
 Firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya
dengan dengan jaringan lainnya atau biasa disebut gateway.

Proses yang terjadi pada firewall ada tiga macam yaitu:

1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket
TCP sebelum mengalami proses routing
2. Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu
(one to one), yaitu satu alamat IP privat dipetakan ke satu alamat IP public atau
translasi banyak ke satu (many to one) yaitu beberapa alamat IP privat dipetakan
kesatu alamat public.
3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau
tidak.

Secara umum terdapat 4 jenis firewall yang dibedakan berdasarkan cara kerjanya :
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan
filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang
menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang
dimiliki oleh paket tersebut. Pada Layer 3 yaitu Layer / lapisan network, contoh
perangkat hardware yang digunakan delayer ini adalah router, di layer 3 yang diproses
hanya IP Address Source dan IP Address Destinations.
2. Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket
tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara
langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya
firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut
diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP,
firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

Gambar 3.24 Proxy Firewall dilihat pada Model TCP/IP

 Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan
software aplikasi, contohnya Telnet, HTTP, FTP, WWW Browser, SMTP Gateway atau
Mail Client .
Fungsi utama dari layer 7 adalah mengkomunikasikan service ke aplikasi dan sebagai
Interface antara jaringan dengan aplikasi software yang ada.
3. Model firewall ini bekerja pada bagian
Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan
terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu
proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang
difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

Gambar 3.26 Circuit Level Gateway dilihat pada TCP/IP

Pada Layer 4 Transport, prose terjadimelakukan segmentasi dan menyatukan kembali

data yang tersegmentasi (reassembling) dari upper layer menjadi sebuah arus data
yang sama dan menyediakan layanan tranportasi data ujung ke ujung serta membuat
sebuah koneksi
logikal antara host pengirim dan tujuan pada sebuah network.
 Pada layer 4 ini terjadi proses three-way handshake yang melakukan proses
handshake antara sumber dan tujuan dengan menggunakan protocol TCP/UDP dan
pengalamatan port number tertentu. Pada layer ini bisa terjadi lebih dari satu proses
handshake dikarenakan terdapat bisa terjadi banyak proses komunikasi oleh aplikasi
sistem yang disebut Multiflexing, yang memungkinkan bisa melakukan lebih dari satu
proses komunikasi secara bersamaan.
4. Statefull Multilayer Inspection Firewall
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan
penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer
Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini
merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat
keamanan
yang paling tinggi.
 Gambar 3.30 Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP

Konsep Firewall pada Jaringan VoIP

Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi,
memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat
mengatasi hal-hal seperti berikut:
Mengidentifikasi ancaman yang berlaku
Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
Meminimalkan dampak dari serangan (jika terjadi)
Mengelola dan mengurangi serangan yang sukses secara tepat waktu

Ditinjau dariarsitekturnya mencakup :

1. Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol
lalu lintas yang mengalir di antara komponen VoIP.
2. Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan
dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua
VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya,
komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu
antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana
sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar

Gambar 3.33 Manajemen Jaringan

3. Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap
serangan eksternal.

Gambar 3.34 Private Addressing

4. Dalam hal pengendalian jaringan dengan menggunakan firewall, ada dua hal yang
harus diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang digunakan
adalah koneksi TCP), dan konsep firewall yang diterapkan, yaitu IPTables. Dengan dua
hal ini diharapkan firewall dapat mengenali apakah koneksi yang ada berupa koneksi
baru (NEW), koneksi yang telah ada (ESTABLISH), koneksi yang memiliki relasi
dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID). Keempat
macam koneksi itulah yang membuat IPTables disebut Statefull Protocol.
5. Berikut ini adalah langkah-langkah yang diperlukan dalam membangun sebuah firewall:
a. Menentukan topologi jaringan yang akan digunakan. Topologi dan kofigurasijaringan
akan menentukan bagaimana firewall akan dibangun.
b. Menentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini adalah
penentuan aturan-aturan yang akan diberlakukan.
c. Menentukan aplikasi– aplikasi atau servis-servis apa saja yang akan berjalan.
Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita dapat menentukan
aturanaturan yang lebih spesifik pada firewall kita.
d. Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau
lebih aturan firewall.
e. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.

f. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi sosialisasi
hanya kepada personil teknis yang diperlukan saja.